Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: JetBrains TeamCity, Rapid7, Guardio Labs, Microsoft Edge, Anyscale, Ray, Fedora Linux, XZ Utils, Google, Nvidia, ChatRTX, Chrome, Pwn2Own Vancouver 2024, Linux, util-linux.
Пользователям JetBrains TeamCity разработчики советуют скачать последнее обновление, потому как в CI/CD-решении было устранено сразу 26 уязвимостей. Уточняется, что никакие данные об ошибках не раскрываются, и ранее эксперты Rapid7 уже критиковали JetBrains за подобный подход.
Эксперты Guardio Labs сообщили об уже исправленной уязвимости в браузере Microsoft Edge. Ошибка могла применяться для установки сторонних расширений в пользовательские системы и выполнения вредоносных действий.
Киберпреступники активно используют уязвимость в опенсорсном ИИ-фреймворке Ray, заявляют эксперты компании Anyscale. Этот инструмент применяется для разработки и развертывания масштабных приложений на Python, которые предназначены для ряда задач: машинное обучение, научные вычисления и обработка информации.
Обнаружена критическая уязвимость в Fedora Linux 40, 41 и Rawhide, которая связана с XZ Utils 5.6.0 и 5.6.1, которая может предоставить несанкционированный дистанционный доступ через SSH.
В Google заявили, что в 2023 году хакеры эксплуатировали 97 уникальных уязвимостей нулевого дня в ПО, что почти в 1,5 раза превышает показатель 2022 года, в котором было зарегистрировано 62 подобных эксплойта. Эксперты при этом сообщают о прогрессе в предотвращении кибератак нулевого дня, потому как в 2021 году хакеры использовали 106 подобных уникальных ошибок.
ИИ-софт ChatRTX компании Nvidia был запущен не более месяца назад, но уже получил обновления для устранения для двух серьезных уязвимостей, которые позволяли осуществить повышение привилегий и дистанционное выполнение кода.
Компания Google заявила об устранении 7 уязвимостей в браузере Chrome, в том числе двух ошибок нулевого дня, которые были найдены белыми хакерами во время мероприятия Pwn2Own Vancouver 2024.
Исследователи безопасности задокументировали новую уязвимость, обнаруженную в пакете основных утилит util-linux в системах Linux, и предупреждают, что она позволяет злоумышленникам красть пароли пользователей и изменять буфер обмена.
Оригинал публикации на сайте CISOCLUB: "Обзор уязвимостей за прошедшую неделю (27 марта – 2 апреля)".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
